目前,每台云服务器都是默认启动DDoS基础防护服务。单台云服务器流量超过一定流量时将自动启动DDoS清洗设备进行流量清洗。

为什么云监控/云产品流量监控中的流量数据和DDoS防护的流量监控数据有差异?

一般情况下,DDoS防护的流量监控数据大于您在云监控/具体云产品数据页面看到的流量数据。示例:假设您的ECS实例遭受了DDoS攻击,触发流量清洗,您收到DDoS基础防护的清洗通知,触发清洗时的流量为2.5Gbps。但是,您在云监控中查询发现,流量清洗时ECS实例的弹性公网IP上的网络流入带宽约为1.2Gbps。eip
出现上述情况,主要有以下几个原因:
  • DDoS防护的流量监控数据来自流量清洗前,而云监控中的流量数据来自流量清洗后。
  • DDoS防护的流量监控数据对应全部业务请求流量(包含攻击流量),而云监控中的流量数据只包含正常转发流量。
  • 监控颗粒度不同。DDoS防护的监控颗粒度更精细,在判断攻击时,监控颗粒度是秒级。云监控的EIP流量图则是分钟级别的数据。
  • 监控位置不同。DDoS防护在互联网和阿里云网络边界监控流量,而EIP的流量数据采集自转发设备。
说明 ECS、SLB、EIP、NAT等所有公网IaaS产品都可能会遇到上述问题。

DDoS基础防护可以防syn攻击吗?

DDoS基础防护服务可以防御syn洪水攻击。

查看DDoS防护情况的周期可以选择吗?

云盾DDoS基础防护控制台支持24小时内的DDoS攻击事件查询,需要更长周期请查看态势感知。

我的ECS服务器被20Mb的流量攻击了,云盾DDoS基础防护怎么不防护?

云盾DDoS基础防护是公共的DDoS防护服务,不对很小的流量攻击(小于100Mb)进行防护。建议您优化服务器性能,或者安装云锁等主机防火墙应对小于100Mb的流量攻击。

为什么黑洞不能立即取消?

绝大多数用户的黑洞时间在30分钟到24小时之间。如果一个用户的攻击很频繁,阿里云可能通过增加黑洞时间采取惩罚措施。

黑洞是阿里云向运营商购买的服务,运营商有明确的黑洞解除时间限制,所以一般情况下黑洞不能立即取消。

如果问题还未能解决,请联系售后技术支持